Router neroutuje jednu IP

Uz ste sa stretli s tym, ze vam router nesmeroval jednu IP? Router je postaveny na iptables (eth0 - internet, eth1 - LAN s verejnymi IP). Cez tcpdump som zistil, ze router si "neprehodi" pakety z eth0 na eth1 pre inkriminovanu IPcku (ina IPcka funguje). Napriklad pri pingovani 8.8.8.8, echo-request odide von cez eth1 a nasledne eth0, echo-reply pride na eth0 ale uz nie na eth1. Pravidla iptables to neblokuju, lebo som ich mal v stave, ked boli vsetky pravidla vymazane a default policy na vsetkych chainoch bola ACCEPT. V logoch som nenasiel nic. Router bol parkrat restartovany.

Odpovědi

Blokujes so FORWARD dovnitr..

4.8.2011 22:10 maros
Rozbalit Rozbalit vše Re: Router neroutuje jednu IP

Ale to nie je mozne. Pravidla su

iptables -I FORWARD -s 0.0.0.0/0 -d ip_adresa -j ACCEPT
iptables -I FORWARD -s ip_adresa -d 0.0.0.0/0 -j ACCEPT

A ako som pisal vyssie, pri vypnutom firewalle (ziadne pravidla a default policy na ACCEPT) to tiez nefunguje.

Pokud chcete rady od systémáků a ne od okultistů, bylo by dobré poskytnout nějaké informace. Pro začátek by pomohlo ukázat aspoň výstupy

  ip addr show
  ip route show
  ip rule show
  ip route get <ta_adresa>
  iptables -nvL
  iptables -t nat -nvL
  cat /proc/sys/net/ipv4/ip_forward
  cat /proc/sys/net/ipv4/conf/all/rp_filter
  cat /proc/sys/net/ipv4/conf/eth0/rp_filter
  cat /proc/sys/net/ipv4/conf/eth1/rp_filter

Taky by bylo dobré vysvětlit, co myslíte větou

echo-request odide von cez eth1 a nasledne eth0

Takhle to totiž zní, jako by tentýž paket odešel z routeru dvakrát, pokaždé přes jiné rozhraní…

4.8.2011 22:36 NN
Rozbalit Rozbalit vše Re: Router neroutuje jednu IP

Mate povoleny v /proc forwarding na obou rozhranich ?

4.8.2011 22:40 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Router neroutuje jednu IP

U IPv4 se IP forwarding povoluje/zakazuje globálně, ne pro jednotlivá rozhraní.

Dotaz: Router neroutuje jednu IP

Odpovědi